В ночь с 28-го на 29-е января большинство разработчиков, пользующихся услугами sourceforge.net, получило письмо с предупреждением, что пароли были скомпрометированы и должны быть изменены посредством процедуры восстановления пароля, которая обычно используется, если пароль был забыт или утерян.
На сайте sourceforge.net размещено сообщение (краткий перевод):
Вчера была зафиксирована атака против части нашей инфраструктуры. В результате несколько серверов были скомпрометированы и мы немедленно вывели их из строя, чтобы предотвратить проблемы с большинством наших сервисов.
Наша основная задача -- предотвратить дальнейшее распространение проблем и гарантировать сохранность данных. Все мы до настоящего момента пытались установить источник атаки и устранить его. Теперь наша основная цель проверить не было ли нанесено вреда данным и восстановить остановленные сервисы.
Проблема началась с серверов CVS но, по нашему мнению, некоторые другие машины также являлись предметом атаки.
В качестве временного решения, мы приостановили следующие сервисы:
Хостинг CVS
ViewVC (просмотр исходных текстов и истории через web)
Загрузку новых релизов
Shell-сервис
Как только мы будем уверены, что первоначальные проблемы позади, мы предоставим больше информации по поводу случившегося и наших действий по предотвращению последствий.
Update: администрация sf.net приняла решение сбросить пароли всех пользователей в связи с попытками получить к ним доступ. Несмотря на отсутствие уверенности в том, что эти попытки были успешны, пароли всё же сброшены и пользователям предложено воспользоваться формой восстановления пароля.
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?